Rubriques Connexes
Choisir Vos Composants Single Sign-On (SSO)
Cette rubrique explique la compatibilité des systèmes d'exploitation, les avantages et les limites de chaque composant et les meilleures pratiques, pour vous permettre de choisir les composants SSO les plus adaptés à votre réseau.
Pour que SSO fonctionne, vous devez installer le logiciel SSO Agent.
Nous vous recommandons d'installer également un ou plusieurs des composants suivants :
- SSO Client — Windows et Mac OS X
- Event Log Monitor (Clientless SSO) — Windows
- Exchange Monitor (Clientless SSO) — Windows, Mac OS X, Linux, et clients mobiles
Si vous installez uniquement SSO Agent, votre déploiement de SSO utilise le Mode Active Directory (AD) pour obtenir les informations de l'utilisateur. Le Mode AD n'est pas conçu pour être utilisé comme méthode SSO principale, car il possède des limitations du contrôle d'accès qui peuvent faire échouer les tentatives SSO et peut entraîner des risques de sécurité. Pour plus d'informations sur le Mode AD, consultez À propos de SSO.
Compatibilité des Composants SSO
Pour savoir quelles versions de système d'exploitation et de Microsoft Exchange Server sont compatibles avec vos composants SSO, consultez la liste Compatibilité des Systèmes d'Exploitation dans les Notes de Version de Fireware. Vous pouvez trouver les Notes de Version pour votre version de système d'exploitation Fireware sur la page des Notes de Version du site web de WatchGuard.
Liste de Compatibilité des Composants SSO
Composant SSO | Windows | Mac OS X | Linux | iOS | Android | Windows Mobile |
---|---|---|---|---|---|---|
SSO Agent 1 |
|
|||||
SSO Client 2 |
|
|
||||
Event Log Monitor 3 |
|
|||||
Exchange Monitor 4 |
Comparaison des Composants SSO
Les composants SSO ont des méthodes de déploiement, une compatibilité des systèmes d'exploitation et des niveaux de précision et de performance différents. Vous pouvez utiliser cette liste pour comparer les avantages et les limitations de chaque composant SSO.
Composant SSO | Avantages | Limitations | Prise en charge du SE |
---|---|---|---|
SSO Client |
|
|
Windows, Mac |
Event Log Monitor |
|
|
Windows |
Exchange Monitor |
|
|
Tout SE |
Meilleures pratiques
Pour un déploiement SSO le plus fiable possible, nous recommandons :
Pour un réseau ne comportant que des ordinateurs Windows
- Installez le SSO Client sur chaque ordinateur Windows
- Spécifiez le SSO Client comme contact principal pour le SSO Agent
- Spécifiez Event Log Monitor comme contact secondaire pour le SSO Agent
Pour un réseau comportant des ordinateurs Windows, Mac OS X et Linux, et des périphériques avec des systèmes d'exploitation mobiles
- Installez le SSO Client sur chaque ordinateur Windows et Mac OS X
- Spécifiez le SSO Client comme contact principal pour le SSO Agent
- Spécifiez Exchange Monitor comme contact secondaire pour le SSO Agent
Dans votre environnement réseau, si plus d'une personne utilise le même ordinateur, nous vous recommandons de choisir l'une de ces configurations de composants :
- Installez le logiciel SSO Client sur chaque ordinateur client
- Installez une ou plusieurs instances d'Event Log Monitor dans chaque domaine
- Installez Exchange Monitor sur votre serveur Exchange
Si vous configurez plus d'un domaine Active Directory, vous pouvez utiliser SSO Client, Event Log Monitor ou Exchange Monitor. Pour plus d'informations sur la manière de configurer SSO Client quand vous avez plusieurs domaines Active Directory, consultez Configurer l'Authentification Active Directory et Installer le client WatchGuard Single Sign-On (SSO).
Si vous activez SSO, vous pouvez aussi utiliser l'authentification du pare-feu pour vous connecter à la page Portail d'Authentification du Pare-feu à l'aide d'informations d'identification différentes. Pour plus d'informations, consultez Authentification au pare-feu.
Une option Single Sign-On est également disponible pour Terminal Services Agent, mais elle n'est pas liée aux composants de la solution WatchGuard SSO. Elle est configurée séparément. Pour plus d'informations sur Terminal Services Agent, consultez Installer et configurer Terminal Services Agent.
Voir aussi
Exemples de configurations du réseau pour SSO
À propos de l'authentification des utilisateurs
Définir les valeurs d'authentification globale au pare-feu
Configurer l'Authentification Active Directory
Installer et configurer Terminal Services Agent